「FUKUYA ONLINE」に不正アクセス、1,779名分のカード情報流出 | ScanNetSecurity
2024.03.29(金)

「FUKUYA ONLINE」に不正アクセス、1,779名分のカード情報流出

プライズ商品を扱う株式会社フクヤは8月16日、同社が運営するWebサイト「FUKUYA ONLINE(https://www.fancy-fukuya.co.jp/shop/)」に第三者からの不正アクセスがあり、クレジットカード情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
 プライズ商品を扱う株式会社フクヤは8月16日、同社が運営するWebサイト「FUKUYA ONLINE(https://www.fancy-fukuya.co.jp/shop/)」に第三者からの不正アクセスがあり、クレジットカード情報流出の可能性が判明したと発表した。

 これは5月6日に、クレジットカード決済代行会社から同社に対しクレジットカードの不正利用に関する報告があり、同日中に当該サイトを閉鎖し、本件の全容解明と被害状況把握に向け社内調査とともに第三者の専門調査会社による調査を行ったところ、「FUKUYA ONLINE」のシステムの一部脆弱性を突いた第三者の不正アクセスによって決済処理プログラムが改ざんされ、偽物のカード会員情報入力画面が埋め込まれたことが原因でカード情報が流出した可能性を、6月10日に完了した第三者機関の調査報告とクレジットカード決済代行会社と協議の上で判断したというもの。

 なお、顧客情報を収集しているデータベースにも不正アクセスされた可能性はあるが、現時点でデータを取得された記録は確認されていない。

 流出した可能性があるのは、2021年2月15日から2021年3月19日の間に「FUKUYA ONLINE」でクレジットカード決済を利用した顧客1,779名分のカード情報(名義、番号、有効期限、セキュリティコード)。

 同社では8月16日から、クレジットカード情報流出の可能性がある顧客に謝罪と注意喚起を案内するとともに、問い合わせに対応できるよう専用コールセンターを設置している。

 同社では既に、各クレジットカード会社へ不正利用の監視強化を依頼しているが、カード明細書に身に覚えのない請求があった場合はカード会社へ問い合わせるよう顧客に注意を呼びかけている。

 同社では6月24日に所轄の警察署に被害申告を、7月6日に個人情報保護委員会に報告を行っている。

 同社では今後、個人情報保護の重要性を周知徹底し、システムの構築と当該サイトのセキュリティと監視体制の強化に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×